57466

Neue Skype-Version soll Lücken stopfen

06.02.2008 | 16:11 Uhr |

Mit der neuen Version 3.6.0.248 des Telefonie- und Chat-Programms Skype will der Hersteller mehrere Schwachstellen in der Windows-Fassung seiner Software ausgeräumt haben, die in letzter Zeit entdeckt wurden.

Das VoIP-Programm Skype des gleichnamigen, zu eBay gehörenden Herstellers ist im Januar dieses Jahres mehrfach durch neu entdeckte Sicherheitslücken ins Gerede gekommen. Sowohl die Video-Funktionen als auch die Komponente "SkypeFind" sind anfällig für sorgfältig vorbereitete Angriffe . Skype hat nunmehr eine neue Windows-Version bereit gestellt, die laut Hersteller diese Probleme beseitigen soll.

Ursache dieser Probleme ist nach Angaben ihres Entdeckers, Aviv Raff, die unsichere Verwendung einer Komponente des Internet Explorers. Skype nutzt sie zur HTML-Darstellung und für damit zusammen hängende Funktionen. Der Fehler dabei ist, dass die aus dem Internet geladenen Inhalte im Sicherheitskontext der lokalen Zone und damit in der Regel mit niedrigen Sicherheitseinstellungen ausgeführt werden. Sie werden also behandelt wie Dateien, die von der Festplatte des Rechners geladen und so implizit als sicher betrachtet werden.

Die neue Version 3.6.0.248, die Skype am 5. Februar bereit gestellt hat, soll laut dem zugehörigen Skype Security Bulletin genau mit diesem Fehler aufräumen und Inhalte aus dem Internet auch in der Internet-Zone laden, die üblicherweise restriktivere Sicherheitseinstellungen aufweist.

Skype hatte bereits im Januar den Zugriff auf anfällige Video-Funktionen Server-seitig gesperrt, um diesen Angriffsvektor auszuschalten. Dabei bleibt es für Skype-Version vor 3.6.0.248 auch.

Download: Skype 3.6.0.248

0 Kommentare zu diesem Artikel
57466